IBM @server i Serie Manual De Instrucciones página 63

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

|
Tabla 13. Hoja de trabajo de prerrequisitos para el inicio de sesión único (SSO) (continuación)
| |
Hoja de trabajo de prerrequisitos
|
|
¿Están todos los PC de la red configurados en un dominio Windows
|
2000?
|
|
¿Ha aplicado los arreglos temporales de programa (PTF) más
|
recientes?
|
|
La hora del sistema en el iSeries, ¿difiere en menos de cinco minutos
|
de la hora del sistema en el servidor Kerberos?Si la diferencia es
|
superior, consulte "Sincronizar las horas de los sistemas" en la
|
página 117.
|
Necesita esta información para configurar EIM y el servicio de autenticación de red en el iSeries A
|
| |
Tabla 14. Hoja de trabajo para planificar la configuración del inicio de sesión único en el iSeries A
| |
Hoja de trabajo del plan de configuración en el iSeries A
|
Utilice la siguiente información para cumplimentar las páginas del asistente de configuración de EIM. La
|
información de esta hoja de trabajo se correlaciona con la que necesitará suministrar en cada página del asistente:
|
|
¿Cómo desea configure EIM en su sistema?
|
v Unirse a un dominio existente
|
v Crear un dominio nuevo para unirse a él
| |
¿Dónde desea configurar el dominio EIM?
|
|
|
|
|
¿Desea configurar el servicio de autenticación de red?
|
Nota: Para configurar el inicio de sesión único, debe configurar el
|
servicio de autenticación de red.
|
El asistente del servicio de autenticación de red se abre desde el asistente de configuración de EIM. Utilice la
|
siguiente información para cumplimentar las páginas del asistente del servicio de autenticación de red.
|
|
¿Cuál es el nombre del reino Kerberos por omisión al que
|
pertenecerá el iSeries?
|
Nota: Los dominios en Windows 2000 son similares a los reinos en
|
Kerberos. El mecanismo de seguridad por omisión de Microsoft
|
Windows Active Directory es la autenticación Kerberos.
| |
¿Está utilizando Microsoft Active Directory?
|
|
¿Qué servidor Kerberos (que también se conoce como centro de
|
|
distribución de claves (KDC)) utiliza para este reino Kerberos por
|
|
omisión? ¿En qué puerto está a la escucha el servidor Kerberos?
|
|
|
¿Desea configurar un servidor de contraseñas para este reino por
|
omisión? Si es así, responda a las siguientes preguntas:
|
|
|
¿Cuál es el nombre del servidor de contraseñas para
|
|
este servidor Kerberos?
|
|
¿En qué puerto está a la escucha el servidor de contraseñas?
|
|
|
¿Para qué servicios desea crear entradas de tabla de claves?
|
v Autenticación Kerberos i5/OS
|
v LDAP
|
v iSeries IBM HTTP Server
|
v iSeries NetServer
Respuestas
Respuestas
Crear un dominio nuevo para unirse a él
En el servidor de directorio local
Nota: Esto hará que el servidor de directorio
se configure en el sistema en el que está
configurando EIM.
MYCO.COM
KDC: kdc1.myco.com
Puerto: 88
Nota: Este es el puerto por omisión del
servidor Kerberos.
Servidor de contraseñas: kdc1.myco.com
Puerto: 464
Nota: Este es el puerto por omisión del
servidor de contraseñas.
Autenticación Kerberos i5/OS
Servicio de autenticación de red
57

Publicidad

Tabla de contenido
loading

Tabla de contenido